Windows 디바이스에 대한 Microsoft Intune Microsoft Defender 바이러스 백신 정책 설정

  • 아티클

Microsoft Intune Windows 10 이상에서 Microsoft Defender 바이러스 백신 프로필에 대해 구성할 수 있는 엔드포인트 보안 바이러스 백신 정책 설정에 대한 세부 정보를 봅니다.

참고

이 문서에서는 엔드포인트 보안 바이러스 백신 정책에 대한 Windows 10 이상 플랫폼에 대해 2022년 4월 5일 이전에 만든 Microsoft Defender 바이러스 백신 및 Microsoft Defender 바이러스 백신 제외 프로필에서 찾을 수 있는 설정을 자세히 설명합니다. 2022년 4월 5일에 Windows 10 이상 플랫폼이 Windows 10, Windows 11 및 Windows Server 플랫폼으로 대체되었습니다. 해당 날짜 이후에 만든 프로필은 설정 카탈로그에 있는 새 설정 형식을 사용합니다. 이 변경으로 더 이상 이전 프로필의 새 버전을 만들 수 없으며 더 이상 개발되지 않습니다. 이전 프로필의 새 인스턴스를 더 이상 만들 수는 없지만 이전에 만든 인스턴스를 계속 편집하고 사용할 수 있습니다.

새 설정 형식을 사용하는 프로필의 경우 Intune은 더 이상 각 설정 목록을 이름으로 유지 관리하지 않습니다. 대신 각 설정의 이름, 해당 구성 옵션 및 Microsoft Intune 관리 센터에 표시되는 설명 텍스트는 설정의 신뢰할 수 있는 콘텐츠에서 직접 가져옵니다. 해당 콘텐츠는 적절한 컨텍스트에서 설정을 사용하는 방법에 대한 자세한 정보를 제공할 수 있습니다. 설정 정보 텍스트를 볼 때 자세한 정보 링크를 사용하여 해당 콘텐츠를 열 수 있습니다.

Windows 프로필에 대한 다음 설정 세부 정보는 사용되지 않는 프로필에 적용됩니다.

클라우드 보호

  • 클라우드 제공 보호 켜기
    CSP: AllowCloudProtection

    기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 발견한 문제에 대한 정보를 Microsoft에 보냅니다. Microsoft는 해당 정보를 분석하여 사용자 및 기타 고객에게 영향을 주는 문제에 대해 자세히 알아보고 향상된 솔루션을 제공합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 클라우드 제공 보호가 켜져 있습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 클라우드 제공 보호 수준
    CSP: CloudBlockLevel

    의심스러운 파일을 차단하고 검사하는 데 얼마나 공격적인 Defender 바이러스 백신인지 구성합니다.

    • 구성되지 않음 (기본값) - 기본 Defender 차단 수준입니다.
    • 높음 - 가양성의 가능성이 더 높은 클라이언트 성능을 최적화하면서 알 수 없음을 적극적으로 차단합니다.
    • 높음 더하기 - 알 수 없음을 적극적으로 차단하고 클라이언트 성능에 영향을 줄 수 있는 추가 보호 조치를 적용합니다.
    • 허용 오차 없음 - 알 수 없는 모든 실행 파일을 차단합니다.

  • Defender 클라우드 확장 시간 제한(초)
    CSP: CloudExtendedTimeout

    Defender 바이러스 백신은 의심스러운 파일이 안전한지 확인하기 위해 클라우드에서 검색하는 동안 10초 동안 자동으로 차단합니다. 이 시간 제한에 최대 50초를 더 추가할 수 있습니다.

바이러스 백신 제외 Microsoft Defender

다음 설정은 Microsoft Defender 바이러스 백신 프로필에서 사용할 수 있습니다.

  • Defender 로컬 관리자 병합
    CSP: Configuration/DisableLocalAdminMerge

    이 설정은 로컬 관리자가 구성한 제외 목록 설정이 Intune 정책의 관리되는 설정과 병합되는지를 제어합니다. 이 설정은 위협 및 제외와 같은 목록에 적용됩니다.

    • 구성되지 않음(기본값) - 로컬 관리자가 구성한 기본 설정에 정의된 고유 항목이 결과 유효 정책에 병합됩니다. 충돌이 있는 경우 Intune 정책의 관리 설정이 로컬 기본 설정 설정을 재정의합니다.
    • 아니요 - 동작은 구성되지 않음과 동일합니다.
    • - 관리에서 정의한 항목만 결과 유효 정책에 사용됩니다. 관리되는 설정은 로컬 관리자가 구성한 기본 설정보다 우선합니다.

다음 설정은 다음 프로필에서 사용할 수 있습니다.

  • Microsoft Defender 바이러스 백신
  • 바이러스 백신 제외 Microsoft Defender

이 그룹의 각 설정에 대해 설정을 확장하고 추가를 선택한 다음 제외 값을 지정할 수 있습니다.

  • 제외할 Defender 프로세스
    CSP: ExcludedProcesses

    검사 중에 무시할 프로세스에서 연 파일 목록을 지정합니다. 프로세스 자체는 검사에서 제외되지 않습니다.

  • 검사 및 실시간 보호에서 제외할 파일 확장자
    CSP: ExcludedExtensions

    검사하는 동안 무시할 파일 형식 확장명 목록을 지정합니다.

  • 제외할 Defender 파일 및 폴더
    CSP: ExcludedPaths

    검사하는 동안 무시할 파일 및 디렉터리 경로 목록을 지정합니다.

실시간 보호

이러한 설정은 다음 프로필에서 사용할 수 있습니다.

  • Microsoft Defender 바이러스 백신

설정:

  • 실시간 보호 켜기
    CSP: AllowRealtimeMonitoring

    실시간 모니터링 기능을 사용하려면 Windows 10/11 데스크톱 디바이스의 Defender가 필요합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됨
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 실시간 모니터링 사용을 적용합니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 액세스 보호에서 사용
    CSP: AllowOnAccessProtection 요청 시와 달리 지속적으로 활성화된 바이러스 보호를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 디바이스에서 액세스 보호를 차단합니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - Access Protection이 디바이스에서 활성화되어 있습니다.

  • 들어오고 나가는 파일에 대한 모니터링
    CSP: Defender/RealTimeScanDirection

    모니터링되는 NTFS 파일 및 프로그램 활동을 확인하도록 이 설정을 구성합니다.

    • 모든 파일 모니터링 (기본값)
    • 들어오는 파일만 모니터링
    • 나가는 파일만 모니터링

  • 동작 모니터링 켜기
    CSP: AllowBehaviorMonitoring

    기본적으로 Windows 10/11 데스크톱 디바이스의 Defender는 동작 모니터링 기능을 사용합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 실시간 동작 모니터링 사용을 적용합니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 네트워크 보호 설정 켜기
    CSP: EnableNetworkProtection

    모든 앱을 사용하여 피싱 사기, 악용 호스팅 사이트 및 인터넷의 악성 콘텐츠에 액세스하지 못하도록 디바이스 사용자를 보호합니다. 보호에는 타사 브라우저가 위험한 사이트에 연결되지 않도록 하는 것이 포함됩니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 네트워크 보호가 켜져 있습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 다운로드한 모든 파일 및 첨부 파일 검사
    CSP: AllowIOAVProtection

    다운로드한 모든 파일 및 첨부 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - Defender는 다운로드한 모든 파일 및 첨부 파일을 검사합니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • Microsoft 브라우저에서 사용되는 스크립트 검사
    CSP: AllowScriptScanning

    스크립트를 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - Defender는 스크립트를 검사합니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 네트워크 파일 검사
    CSP: AllowScanningNetworkFiles

    네트워크 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 네트워크 파일 검사를 켭니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 전자 메일 검사
    CSP: AllowEmailScanning

    들어오는 전자 메일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 시스템 기본값으로 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 전자 메일 검사를 켭니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

수정

이러한 설정은 다음 프로필에서 사용할 수 있습니다.

  • Microsoft Defender 바이러스 백신

설정:

  • 격리된 맬웨어를 유지하기 위한 일 수(0-90)
    CSP: DaysToRetainCleanedMalware

    시스템에서 격리된 항목을 자동으로 제거하기 전에 저장하는 일 수를 0에서 90까지 지정합니다. 값이 0이면 항목이 격리되고 자동으로 제거되지 않습니다.

  • 샘플 동의 제출

    • 구성되지 않음 (기본값)
    • 안전한 샘플 자동 보내기
    • 항상 프롬프트
    • 보내지 마세요.
    • 모든 샘플 자동 보내기

  • 사용자 동의 없이 설치된 앱에 대해 수행할 작업
    CSP: PUAProtection

    잠재적으로 원치 않는 애플리케이션(PUA)에 대한 검색 수준을 지정합니다. Defender는 잠재적으로 원치 않는 소프트웨어가 다운로드되거나 디바이스에 설치하려고 할 때 사용자에게 경고합니다.

    • 구성되지 않음 (기본값) - 설정이 PUA Protection OFF인 시스템 기본값으로 복원됩니다.
    • Disable
    • 사용 - 검색된 항목이 차단되고 다른 위협과 함께 기록에 표시됩니다.
    • 감사 모드 - Defender는 잠재적으로 원치 않는 애플리케이션을 검색하지만 아무 작업도 수행하지 않습니다. 이벤트 뷰어 Defender에서 만든 이벤트를 검색하여 Defender가 조치를 취했을 애플리케이션에 대한 정보를 검토할 수 있습니다.

  • 검색된 위협에 대한 작업
    CSP: ThreatSeverityDefaultAction

    Defender가 맬웨어의 위협 수준에 따라 검색된 맬웨어에 대해 수행하는 작업을 지정합니다.

    Defender는 다음 심각도 수준 중 하나로 검색되는 맬웨어를 분류합니다.

    • 심각도가 낮음
    • 보통 심각도
    • 심각도가 높습니다.
    • 심각한 심각도

    각 수준에 대해 수행할 작업을 지정합니다. 각 심각도 수준에 대한 기본값은 구성되지 않음입니다.

    • 구성되지 않음
    • 정리 - 서비스에서 파일을 복구하고 소독하려고 시도합니다.
    • 격리 - 파일을 격리로 이동합니다.
    • 제거 - 디바이스에서 파일을 제거합니다.
    • 허용 - 파일을 허용하며 다른 작업을 수행하지 않습니다.
    • 사용자 정의 - 디바이스 사용자가 수행할 작업을 결정합니다.
    • 블록 - 파일 실행을 차단합니다.

검사

이러한 설정은 다음 프로필에서 사용할 수 있습니다.

  • Microsoft Defender 바이러스 백신

설정:

  • 보관 파일 검사
    CSP: AllowArchiveScanning

    ZIP 또는 CAB 파일과 같은 보관 파일을 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 설정이 클라이언트 기본값으로 반환됩니다. 이 기본값은 보관된 파일을 검사하는 것입니다. 그러나 사용자가 설정을 사용하지 않도록 설정할 수 있습니다. 자세히 알아보기
    • 아니요 - 파일 보관 파일은 검사되지 않습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 보관 파일 검색을 사용하도록 설정합니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 예약된 검사에 낮은 CPU 우선 순위 사용
    CSP: EnableLowCPUPriority

    예약된 검사에 대한 CPU 우선 순위를 구성합니다.

    • 구성되지 않음 (기본값) - 설정은 CPU 우선 순위가 변경되지 않는 시스템 기본값으로 반환됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 예약된 검사 중에 낮은 CPU 우선 순위가 사용됩니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • catch-up 전체 검사 사용 안 함
    CSP: DisableCatchupFullScan

    예약된 전체 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 실행되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.

    • 구성되지 않음 (기본값) - 전체 검사에 대한 catch-up 검사를 사용하지 않도록 설정하는 설정이 클라이언트 기본값으로 반환됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 예약된 전체 검사에 대한 Catch-up 검사가 적용되며 사용자는 이를 사용하지 않도록 설정할 수 없습니다. 컴퓨터가 두 번의 연속 예약 검사에 대해 오프라인 상태인 경우 다음에 누군가가 컴퓨터에 로그인할 때 캐치업 검사가 시작됩니다. 예약된 검사가 구성되지 않은 경우 catch-up 검사 실행이 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • catchup quick scan 사용 안 함
    CSP: DisableCatchupQuickScan

    예약된 빠른 검사에 대한 캐치업 검사를 구성합니다. 캐치업 검사는 정기적으로 예약된 검사를 놓쳤기 때문에 실행되는 검사입니다. 일반적으로 예약된 검사는 예약된 시간에 컴퓨터가 꺼져 있기 때문에 누락됩니다.

    • 구성되지 않음 (기본값) - 전체 검사에 대한 catch-up 검사를 사용하지 않도록 설정하는 설정이 클라이언트 기본값으로 반환됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.
    • - 예약된 빠른 검사에 대한 Catch-up 검사가 적용되며 사용자는 이를 사용하지 않도록 설정할 수 없습니다. 컴퓨터가 두 번의 연속 예약 검사에 대해 오프라인 상태인 경우 다음에 누군가가 컴퓨터에 로그인할 때 캐치업 검사가 시작됩니다. 예약된 검사가 구성되지 않은 경우 catch-up 검사 실행이 없습니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 검사당 CPU 사용량 제한
    CSP: AvgCPULoadFactor

    Defender 검사의 평균 CPU 부하 요소인 0에서 100까지의 백분율로 지정합니다.

  • 전체 검사 중에 매핑된 네트워크 드라이브 검사
    CSP: AllowFullScanOnMappedNetworkDrives

    매핑된 네트워크 드라이브를 검사하도록 Defender를 구성합니다.

    • 구성되지 않음 (기본값) - 매핑된 네트워크 드라이브에서 검사를 사용하지 않도록 설정하는 시스템 기본값으로 설정이 복원됩니다.
    • 아니요 - 설정을 사용할 수 없습니다. 디바이스 사용자는 설정을 변경할 수 없습니다.
    • - 매핑된 네트워크 드라이브 검사를 사용하도록 설정합니다. 디바이스 사용자는 이 설정을 변경할 수 없습니다.

  • 에서 매일 빠른 검사를 실행합니다.
    CSP: ScheduleQuickScanTime

    Defender 빠른 검사가 실행되는 시간을 선택합니다. 이 설정은 디바이스가 빠른 검사를 실행하고 다음 세 가지 설정과 상호 작용하지 않는 경우에만 적용됩니다.

    • 검사 유형
    • 예약된 검사를 실행하는 요일
    • 예약된 검사를 실행하는 하루 중 시간

    기본적으로 에서 매일 빠른 검색 실행구성되지 않음으로 설정됩니다.

  • 검사 유형
    CSP: ScanParameter

    Defender가 실행하는 검사 유형을 선택합니다. 이 설정은 예약된 검사를 실행하기 위한 요일 및 예약된 검사를 실행하는시간 설정과 상호 작용합니다.

    • 구성되지 않음 (기본값)
    • 빠른 검사
    • 전체 검사

  • 예약된 검사를 실행하는 요일

    • 구성되지 않음 (기본값)

  • 예약된 검사를 실행하는 하루 중 시간

    • 구성되지 않음 (기본값)

  • 검사를 실행하기 전에 서명 업데이트 확인

    • 구성되지 않음 (기본값)
    • 아니요

업데이트

이러한 설정은 다음 프로필에서 사용할 수 있습니다.

  • Microsoft Defender 바이러스 백신

설정:

  • 보안 인텔리전스 업데이트를 검사 빈도(0~24시간)를 입력합니다.
    CSP: SignatureUpdateInterval

    서명에 검사 데 사용되는 간격을 0에서 24(시간)로 지정합니다. 값이 0이면 새 서명에 대한 검사 없습니다. 값 2는 2시간마다 검사 등입니다.

  • 정의 업데이트를 다운로드하기 위한 파일 공유 정의
    CSP: SignatureUpdateFallbackOrder

    UNC 파일 공유와 같은 위치를 다운로드 원본 위치로 관리하여 정의 업데이트를 가져옵니다. 정의 업데이트가 지정된 원본에서 성공적으로 다운로드되면 목록의 나머지 원본에 연결되지 않습니다.

    개별 위치를 추가 하거나 위치 목록을 .csv 파일로 가져올 수 있습니다.

  • 정의 업데이트를 다운로드하기 위한 원본 순서 정의
    CSP: SignatureUpdateFileSharesSources

    정의 업데이트를 가져오기 위해 지정한 원본 위치에 연결할 순서를 지정합니다. 지정된 원본 중 하나에서 정의 업데이트가 성공적으로 다운로드되면 목록에 있는 나머지 원본에 연결되지 않습니다.

사용자 환경

이러한 설정은 다음 프로필에서 사용할 수 있습니다.

  • Microsoft Defender 바이러스 백신

설정:

  • Microsoft Defender 앱에 대한 사용자 액세스 허용
    CSP: AllowUserUIAccess

  • 구성되지 않음 (기본값) - 설정은 UI 및 알림이 허용되는 클라이언트 기본값으로 반환됩니다.

  • 아니요 - Defender UI(사용자 인터페이스)에 액세스할 수 없으며 알림 웨어가 표시되지 않습니다.